Wat is een digitaal certificaat?
een digitaal certificaat, ook bekend als een publieke sleutelcertificaat, wordt gebruikt om de eigendom van een publieke sleutel cryptografisch te koppelen aan de entiteit die de sleutel bezit. Digitale certificaten zijn voor het delen van openbare sleutels die gebruikt worden voor versleuteling en verificatie.
digitale certificaten omvatten de openbare sleutel die wordt gecertificeerd, informatie ter identificatie van de entiteit die eigenaar is van de openbare sleutel, metagegevens met betrekking tot het digitale certificaat en een digitale handtekening van de openbare sleutel die de certificaatuitgevende instantie heeft aangemaakt.
de distributie, authenticatie en intrekking van digitale certificaten zijn de primaire functies van de openbare-sleutelinfrastructuur (PKI), het systeem dat openbare sleutels distribueert en authenticeert.
de cryptografie van publieke sleutels is afhankelijk van sleutelparen: één privésleutel die in het bezit is van de eigenaar en die wordt gebruikt voor ondertekening en decodering en één publieke sleutel die kan worden gebruikt voor het versleutelen van gegevens die naar de eigenaar van de publieke sleutel worden verzonden of voor het verifiëren van de ondertekende gegevens van de certificaathouder. Het digitale certificaat stelt entiteiten in staat om hun publieke sleutel te delen, zodat deze kan worden geverifieerd.
digitale certificaten worden meestal gebruikt in cryptografische functies met openbare sleutels voor het initialiseren van SSL-verbindingen (Secure Sockets Layer) tussen webbrowsers en webservers. Digitale certificaten worden ook gebruikt voor het delen van sleutels die worden gebruikt voor versleuteling met openbare sleutels en verificatie van digitale handtekeningen.
alle belangrijke webbrowsers en webservers gebruiken digitale certificaten om de zekerheid te bieden dat niet-geautoriseerde actoren gepubliceerde inhoud niet hebben gewijzigd en om sleutels te delen voor het versleutelen en decoderen van webinhoud. Digitale certificaten worden ook gebruikt in andere contexten, online en offline, voor cryptografische zekerheid en gegevensprivacy.
digitale certificaten die worden ondersteund door mobiele besturingsomgevingen, laptops, tabletcomputers, IoT-apparaten (internet of things) en netwerk-en softwaretoepassingen helpen websites, draadloze netwerken en virtuele particuliere netwerken te beschermen.
Hoe worden digitale certificaten gebruikt?
digitale certificaten worden op de volgende manieren gebruikt:
- krediet-en debetkaarten maken gebruik van in chips ingebedde digitale certificaten die verbinding maken met handelaren en banken om ervoor te zorgen dat de uitgevoerde transacties veilig en authentiek zijn.
- digitale betaalmaatschappijen gebruiken digitale certificaten om hun geldautomaten, kiosken en verkooppuntapparatuur in het veld te authenticeren met een centrale server in hun datacenter.
- Websites gebruiken digitale certificaten voor domeinvalidatie om te laten zien dat ze vertrouwd en authentiek zijn.
- digitale certificaten worden in beveiligde e-mail gebruikt om de ene gebruiker tot de andere te identificeren en kunnen ook worden gebruikt voor elektronische documentondertekening. De afzender ondertekent de e-mail digitaal en de ontvanger verifieert de handtekening.Fabrikanten van computerhardware voegen digitale certificaten in kabelmodems in om diefstal van breedbanddiensten door het klonen van apparaten te helpen voorkomen.Naarmate cyberdreigingen toenemen, overwegen meer bedrijven digitale certificaten aan te brengen aan alle IoT-apparaten die aan de rand en binnen hun onderneming werken. Het doel is cyberdreigingen te voorkomen en intellectuele eigendom te beschermen.
wie kan een digitaal certificaat afgeven?
een entiteit kan haar eigen PKI maken en haar eigen digitale certificaten uitgeven, waarbij een zelfondertekend certificaat wordt gecreëerd. Deze aanpak kan redelijk zijn wanneer een organisatie haar eigen PKI onderhoudt om certificaten uit te geven voor eigen intern gebruik. Maar certificate authorities (Ca ‘ S) – beschouwd als vertrouwde derden in de context van een PKI-geven de meeste digitale certificaten uit. Door een vertrouwde derde partij te gebruiken om digitale certificaten uit te geven, kunnen personen hun vertrouwen in de CA uitbreiden tot de digitale certificaten die zij uitgeven.
digitale certificaten versus digitale handtekeningen
cryptografie met publieke sleutel ondersteunt verschillende functies, waaronder versleuteling en authenticatie, en maakt een digitale handtekening mogelijk. Digitale handtekeningen worden gegenereerd met behulp van algoritmen voor het ondertekenen van gegevens, zodat een ontvanger onweerlegbaar kan bevestigen dat de gegevens zijn ondertekend door een bepaalde publieke sleutelhouder.
digitale handtekeningen worden gegenereerd door hashing van de te ondertekenen gegevens met een eenrichtingscryptografische hash; het resultaat wordt vervolgens versleuteld met de persoonlijke sleutel van de ondertekenaar. De digitale handtekening bevat deze versleutelde hash, die alleen kan worden geverifieerd of geverifieerd door de openbare sleutel van de afzender te gebruiken om de digitale handtekening te ontcijferen en vervolgens hetzelfde eenrichtings-hashalgoritme uit te voeren op de inhoud die is ondertekend. De twee hashes worden dan vergeleken. Als ze overeenkomen, bewijst dit dat de gegevens onveranderd waren vanaf het moment dat ze werden ondertekend en dat de afzender de eigenaar is van het publieke sleutelpaar dat werd gebruikt om het te ondertekenen.
een digitale handtekening kan afhankelijk zijn van de verspreiding van een publieke sleutel in de vorm van een digitaal certificaat, maar het is niet verplicht dat de publieke sleutel in die vorm wordt doorgegeven. Digitale certificaten worden echter digitaal ondertekend en moeten niet worden vertrouwd, tenzij de handtekening kan worden geverifieerd.
Wat zijn de verschillende soorten digitale certificaten?
webservers en webbrowsers gebruiken drie soorten digitale certificaten om via internet te authenticeren. Deze digitale certificaten worden gebruikt om een webserver voor een domein te koppelen aan de persoon of organisatie die eigenaar is van het domein. Ze worden meestal SSL-certificaten genoemd, hoewel het beveiligingsprotocol Transport Layer SSL heeft vervangen. De drie types zijn de volgende:
- domein-gevalideerde (DV) SSL certificaten bieden de minste zekerheid over de houder van het certificaat. Aanvragers van DV SSL certificaten hoeven alleen maar aan te tonen dat ze het recht hebben om de domeinnaam te gebruiken. Hoewel deze certificaten ervoor kunnen zorgen dat de certificaathouder gegevens verzendt en ontvangt, bieden ze geen garanties over wie die entiteit is.
- organisatie-gevalideerde SSL-certificaten bieden aanvullende garanties over de certificaathouder. Zij bevestigen dat de aanvrager het recht heeft om het domein te gebruiken. Aanvragers van OV SSL-certificaten ondergaan ook een aanvullende bevestiging van hun eigendom van het domein.
- SSL-certificaten voor uitgebreide validatie (EV) worden pas afgegeven nadat de aanvrager ten genoegen van de CA zijn identiteit heeft aangetoond. Het controleproces verifieert het bestaan van de entiteit die het certificaat aanvraagt, zorgt ervoor dat de identiteit overeenkomt met officiële records en is gemachtigd om het domein te gebruiken, en bevestigt dat de domeineigenaar toestemming heeft gegeven voor de uitgifte van het certificaat.
de exacte methoden en criteria die Ca ‘ s volgen om dit soort SSL-certificaten voor webdomeinen te leveren, evolueren naarmate de CA-industrie zich aanpast aan nieuwe omstandigheden en toepassingen.
er zijn ook andere soorten digitale certificaten die voor verschillende doeleinden worden gebruikt:
- Code signing certificaten kunnen worden afgegeven aan organisaties of individuen die software publiceren. Deze certificaten worden gebruikt om publieke sleutels te delen die softwarecode ondertekenen, waaronder patches en software-updates. Certificaten voor het ondertekenen van codes bevestigen de echtheid van de ondertekende code.
- clientcertificaten, ook wel een digitale ID genoemd, worden afgegeven aan personen om hun identiteit te binden aan de publieke sleutel in het certificaat. Individuen kunnen deze certificaten gebruiken om berichten of andere gegevens digitaal te ondertekenen. Ze kunnen hun privésleutels ook gebruiken om gegevens te versleutelen die ontvangers kunnen ontcijferen met de openbare sleutel in het clientcertificaat.
voordelen voor digitale certificaten
voordelen voor digitale certificaten:
- Privacy. Wanneer u communicaties versleutelt, beschermen digitale certificaten gevoelige gegevens en voorkomen ze dat de informatie wordt gezien door onbevoegde personen. Deze technologie beschermt bedrijven en individuen met grote troves van gevoelige gegevens.
- gebruiksgemak. Het digitale certificeringsproces is grotendeels geautomatiseerd.
- kosteneffectiviteit. In vergelijking met andere vormen van encryptie en certificering zijn digitale certificaten goedkoper. De meeste digitale certificaten kosten minder dan $ 100 per jaar.
- flexibiliteit. Digitale certificaten hoeven niet te worden gekocht bij een CA. Voor organisaties die geà nteresseerd zijn in het creëren en onderhouden van hun eigen interne pool van digitale certificaten, is een doe-het-zelf benadering van digitale certificaten mogelijk.
beperkingen van digitale certificaten
enkele beperkingen van digitale certificaten zijn::
- beveiliging. Net als elke andere beveiliging afschrikmiddel, digitale certificaten kunnen worden gehackt. De meest logische manier voor een massa hack optreden is als de uitgifte van digitale CA is gehackt. Dit geeft slechte acteurs een op-ramp in het doordringen van de repository van digitale certificaten de Autoriteit hosts.
- trage prestaties. Het kost tijd om digitale certificaten te authenticeren en te versleutelen en te decoderen. De wachttijd kan frustrerend zijn.
- integratie. Digitale certificaten zijn geen standalone technologie. Om doeltreffend te zijn, moeten ze goed worden geïntegreerd met systemen, gegevens, toepassingen, netwerken en hardware. Dit is geen kleine taak.
- Management. Hoe meer digitale certificaten een bedrijf gebruikt, hoe groter de behoefte om ze te beheren en bij te houden welke vervallen en moeten worden vernieuwd. Derden kunnen deze diensten leveren, of bedrijven kunnen ervoor kiezen om het werk zelf te doen. Maar het kan duur zijn.
leer hoe tijdsaanvallen kunnen worden gebruikt om encryptiesleutels te kraken.